英國公告「2014年資料保存和調查法」，落實「歐盟基本權利憲章」精神

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　美國聯邦通訊傳播委員會(Federal Communications Commission, FCC )在2009年10月22日表決，一致同意開始進行對「網路開放」（Open internet）相關之規範。除了2005年所提出之前四項提議原則外版本外，FCC新提出兩項提議原則，尋求意見，共包含： 1. 確保網路使用人均可選擇網路服務及內容之自由； 2. 保護對合法網路應用和合法服務使用之權利； 3. 選擇於網際網路上使用設施（devices）之自由； 4. 網路提供業者（network providers）、應用提供業者（application providers）、服務業者（service providers）、和內容提供業者（content providers）者間之競爭關係； 5. 網路提供業者之管理措施，不得基於網路流量（traffic）而對之歧視（discriminate），但得基於顧客之利益采取相關管理措施； 6. 寬頻提供業者，需揭露網路管理措施之方案資訊，以及管理措施對使用者所造成之影響。 　　參議員John McCain 則表示，網路中立（Net neutrality）的原則，將會扼殺創意和傷害就業市場，該議員並提出網路自由法案（Internet Freedom Act of 2009），認為該法案使避免網路受到政府管控，並且允許持續的創新和創造更多高價值之就業機會。維持網路事業的自由，免於沉重的規範，將是對經濟最佳之刺激方式。 　　同時也有人質疑，FCC並非授權管理網路之機構，且其所訂定之原則，並未具有法規效力，無法強制執行，而FCC制定該原則之意義為何？但FCC則表示，已獲得政策原則執行之授權。

　　位於歐洲東北部全國人口約僅有130萬的愛沙尼亞為了吸引更多外資與新創家前往，除了廣推網路登記公司設立、網路銀行，以及透過網路管理公司營運等改善投資環境相關措施之外，更領先全球推出網路市民證「e-Residency Card」。 　　隨著科技與網路的快速發展，網路市民證的推出打破了國家與地域疆界的限制，讓即使不住在愛沙尼亞的人士也可利用網路於18分鐘內完成登記設立公司流程。申請愛沙尼亞網路銀行相關服務與帳號、運營公司、進行線上簽章/簽約，甚至完成報稅等，讓外資、新創家大幅簡化公司申請設立程序與進入門檻。 　　此外，網路市民證也提供新創事業免除營業所得稅，吸引了眾多新創家前往該國創業，並於該項政策施行的前七個月內讓超過4,000名的新創家前往申請。同時，由於愛沙尼亞為歐盟會員國之一，因此也使外資與新創家在愛沙尼亞投資設立公司後，等同於在歐盟境內設立營運據點，成為進入歐盟市場的敲門磚。 　　正因為網路市民證所獲得的成功迴響，愛沙尼亞政府進而推行網路市民計畫「e-Residency Program」強化此項優惠政策，預計讓網路市民人數增加至數百萬人，活絡愛沙尼亞的經濟產業體系，進而傳播愛沙尼亞文化與知識。

　　日本經濟產業省於2022年2月4日公告修正「大學與研究機關敏感技術出口管理指引」（安全保障貿易に係る機微技術管理ガイダンス（大学・研究機関用））。該指引係依據外匯與外貿法（外国為替及び外国貿易法，下稱外為法）及其行政命令訂定，用以協助大學與研究機關，建立符合出口管制法規之內控制度，防止關鍵技術外流。 　　經產省於2021年11月18日公告修正外為法第55條之10第1項授權訂定之行政命令「出口人法遵標準省令」（輸出者等遵守基準を定める省令の一部を改正する省令），強化「視同出口」（みなし輸出）行為管制之要件明確性。經上述行政命令修正，日本居民位於外國政府支配下，或其行動係經外國政府與組織指示，而受到外國政府與組織強烈影響之情形，視同非日本居民，向其提供敏感技術需申請出口許可。本次指引修正即以此為基礎配合調整相關內容，重點如下： 針對如何認定是否該當「視同出口」要件，追加說明模擬事例與判斷方式，例如：日本大學教授同時在外國大學兼職，又取得敏感技術時，是否該當「視同出口」要件，應以契約判斷或要求該教授應主動申報。 大學與研究機構之出口管理程序：就教職員與學生是否會在「視同出口」要件下，被認定為非日本居民，建議應由大學或機構內之相關部門於其到職或入學時，掌握必要資訊；技術提供方在提供技術前，需先確認技術取得方是否屬於「視同出口」要件下之非日本居民等。 增訂敏感技術出口人之義務：若需向直接取得敏感技術以外之人，獲取判定「視同出口」要件該當性之必要資訊，應訂定程序依此進行判定；大學或研究機構衍生新創事業若有涉及敏感技術出口之業務，大學或機構方應進行相關指導。 遠距工作與線上會議相關：應留意透過線上會議「提供技術」之可能性；存在僱傭關係但未入境日本，經遠距工作提供勞務者，視為非日本居民；於日本境內線上參加海外研討會時提供受管制技術，視同向境外出口技術而須申請許可。